Інструмент: Nessus (Найкращий відкритий інструмент оцінки ризиків)
Вебсайт: http://www.nessus.org/
Категорія: Відкритий код
Платформа: Linux/BSD/Unix
Вступ: Nessus — це програмне забезпечення для віддаленого сканування безпеки, яке може працювати на Linux, BSD, Solaris та інших системах. Це багатопотокове програмне забезпечення на основі плагінів із хорошим інтерфейсом GTK, здатне виконати понад 1200 віддалених перевірок безпеки, з потужними можливостями виводу звітів, здатним генерувати звіти з безпеки у текстових форматах HTML, XML, LaTeX та ASCII, а також знаходити рішення для кожної виявленої проблеми безпеки.
Інструмент: Ethereal (Інструмент виявлення мережевих протоколів)
Вебсайт: http://www.ethereal.com/
Категорія: Відкритий код
Платформа: Linux/BSD/Unix/Windows
Вступ: Ethereal — це безкоштовна програма для аналізу мережевих протоколів, яка підтримує Unix та Windows. За допомогою цієї програми ви можете або збирати дані безпосередньо з інтернету для аналізу, або аналізувати дані, які захоплюють інші сніфери і зберігаються на вашому жорсткому диску. Ви можете інтерактивно переглядати скановані пакети та бачити підсумок та деталі кожного пакета. Ethereal має низку потужних функцій, таких як підтримка майже всіх протоколів, багаті мови фільтрації та легкий для перегляду реконструйований потік даних TCP-сесій.
Інструмент: Snort (Вільна система виявлення вторгнень)
Вебсайт: http://www.snort.org/
Категорія: Відкритий код
Платформа: Linux/BSD/Unix/Windows
Вступ: Snort — це легка система виявлення вторгнень у мережі, здатна до аналізу трафіку в реальному часі та реєстрації пакетів у IP-мережах. Він може не лише виконувати спільний аналіз, пошук контенту, зіставлення контенту, а й використовуватися для виявлення великої кількості атак або незаконних виявлень, таких як переповнення буфера, сканування прихованих портів, CGI-атаки, виявлення SMB, відбитки операційної системи тощо. Snort використовує гнучкі правила для опису, який трафік слід збирати, а який ігнорувати, і забезпечує модульний рушій виявлення.
Інструмент: Неткет (Кібершвейцарський армійський ніж)
Вебсайт: http://www.atstake.com/research/too...work_utilities/
Категорія: Відкритий код
Платформа: Linux/BSD/Unix/Windows
Вступ: Простий і корисний інструмент для читання та запису даних через мережеве з'єднання за допомогою протоколів TCP або UDP. Він розроблений як стабільний інструмент бекдору, який легко керувати безпосередньо іншими програмами та скриптами. Це також потужний інструмент для налагодження та зондування мережі, який може встановити майже будь-який тип мережевого з'єднання, а також кілька цікавих вбудованих функцій.
Інструмент: TCPDump/WinDump (відмінний сніфер для моніторингу мережі та збору даних)
Вебсайт: http://windump.polito.it/]http://www.tcpdump.org/,http://windump.polito.it/[/url]
Категорія: Відкритий код
Платформа: Linux/BSD/Unix/Windows
Вступ: Tcpdump — це відомий і популярний інструмент для командного рядка для аналізу та сніфу мережевих пакетів. Він може відображати заголовок пакета, який відповідає правилу. Цей інструмент можна використовувати для виявлення проблем у мережі або моніторингу стану мережі. WinDump — це порт Tcpdump на платформі Windows.
Інструмент: Hping2 (інструмент виявлення мережі, схожий на пінг)
Вебсайт: http://www.hping.org/
Категорія: Відкритий код
Платформа: Linux/BSD/Unix
Вступ: hping2 може надсилати власні пакети ICMP/UDP/TCP на адресу призначення та відображати статус відповіді пакетів. Він має зручний режим traceroute і підтримує шардинг IP. Цей інструмент особливо корисний для traceroute, ping і зондування хостів за міжмережевими екранами.
Інструмент: DSniff (найкращий у своєму класі інструмент для мережевого аудиту та тестування на проникнення)
Вебсайт: http://naughty.monkey.org/~dugsong/dsniff/
Категорія: Відкритий код
Платформа: Linux/BSD/Unix/Windows
Вступ: DSniff — це програмний пакет, розроблений Dug Song, який включає кілька інструментів. Серед них dsniff, filesnarf, mailsnarf, msgsnarf, rlsnarf і webspy можна використовувати для моніторингу даних, які нас цікавлять, у мережі (таких як паролі, електронна пошта, файли тощо), а arpspoof, dnsspoof і macof легко завантажують мережеву інформацію (наприклад, комутацію рівня 2), яку зазвичай важко отримати зловмисникам. sshmitm і webmitm можна використовувати для переписування SSH та HTTPS сесій з метою досягнення атак Monkey in-the-middle. У http://www.datanerds.net/~mike/dsniff.html можна знайти порт на платформі Windows.
Інструмент: GFI LANguard (комерційно доступне програмне забезпечення для сканування кібербезпеки)
Вебсайт: http://www.gfi.com/lannetscan/
Категорія: Бізнес
Платформа: Windows
Вступ: LANguard сканує мережу та створює звіти про відскановану інформацію, таку як рівні сервісних пакетів для кожної машини, відсутні патчі безпеки, відкриті спільні ресурси, відкриті термінали, запущені сервіси та додатки, ключі реєстру, слабкі паролі, користувачі та групи тощо. Результати сканування подаються у вигляді звіту у форматі HTML, який можна налаштовувати.
Інструмент: Ettercap (більше безпеки для вашого середовища обміну)
Вебсайт: http://ettercap.sourceforge.net/
Категорія: Відкритий код
Платформа: Linux/BSD/Unix/Windows
Вступ: Ettercap — це інструмент моніторингу, блокування та запису мережі в Ethernet-середовищі, який підтримує різноманітний активний або пасивний аналіз протоколів (навіть SSH, HTTPS тощо, пов'язаних із шифруванням), з вставкою даних, фільтрацією, синхронізацією з'єднання та іншими функціями, а також має потужний і повний набір снуфу, який підтримує кілька режимів сніфінгу, плагіни та може перевіряти, чи є мережеве середовище комутованою локальною мережею. Він також може використовувати технологію активного або пасивного відбитка пальців операційної системи, щоб повідомити, що відбувається з поточною локальною мережею.
Інструмент: Whisker/Libwhisker (CGI-програмне забезпечення та бібліотека для сканування дефектів)
Вебсайт: http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
Категорія: Відкритий код
Платформа: Linux/BSD/Unix/Windows
Вступ: Whisker — це дуже хороший сканер дефектів HTTP-сервера, який може сканувати велику кількість відомих вразливостей безпеки, особливо небезпечних CGI-вразливостей. Libwhisker — це бібліотека, написана на perl і використана Whiskerr, через яку ви можете створити власний HTTP-сканер.
Інструмент: Джон Різник (надзвичайно потужний, гнучкий, швидкий мультиплатформний хеш-зломщик)
Вебсайт: http://www.openwall.com/john/
Категорія: Відкритий код
Платформа: Linux/BSD/Unix/Windows
Вступ: Джон Різник — це швидкий зломник паролів, який підтримує кілька операційних систем, таких як Unix, DOS, Win32, BeOS та OpenVMS. Він призначений для перевірки на слабкі паролі в Unix-системах, підтримує типи хешів паролів, зашифровані крипто-функціями майже на всіх платформах Unix, а також підтримує хеши Kerberos AFS і Windows NT/2000/XP LM.
Інструменти: OpenSSH/SSH (безпечний спосіб доступу до віддалених комп'ютерів)
Вебсайт: http://www.openssh.com/,http://www.ssh.com/commerce/index.html
Категорія: Відкритий код/Комерційний
Платформа: Linux/BSD/Unix/Windows
Вступ: SSH (Secure Shell) — це програма, яка використовується для входу на віддалений сервер і виконання команд на віддаленому сервері, що дозволяє забезпечити безпечний і надійний зашифрований зв'язок між двома недовіреними хостами в мережі без захисту безпеки. X11-з'єднання та будь-які інші TCP/IP-порти можуть бути SSH для інкапсуляції даних і переадресації їх на захищений канал. SSH був розроблений для заміни незахищених програм, таких як rlogin, rsh і rcp, а також для забезпечення безпечного каналу для rdist і rsync. Варто зазначити, що OpenSSH є альтернативою SSH, і SSH платний за деякі визначення, але OpenSSH завжди безкоштовний.
Інструмент: Sam Spade (безкоштовний інструмент пошуку в веб-мережі на Windows)
Вебсайт: http://www.samspade.org/ssw/
Категорія: Вільне програмне забезпечення
Платформа: Windows
Вступ: SamSpade надає дружній інтерфейс графічного інтерфейсу, який легко виконує різноманітні задачі мережевих запитів, розроблений для виявлення спамерів, але також може використовуватися для широкого спектра інших завдань мережевого зондування, управління мережею та безпеки, включно з ping, nslookup, whois, dig, traceroute, finger, raw HTTP-браузер, передача DNS-зон, Перевірка реле SMTP, пошук на сайті тощо, а також на сайті є онлайн-версія більшості інструментів запитів (
http://www.samspade.org/t/)。
Інструмент: ISS Internet Scanner (Інструмент оцінки ризиків на рівні додатків)
Вебсайт: http://www.iss.net/products_service...er_internet.php
Категорія: Бізнес
Платформа: Windows
Вступ: Internet Scanner стартував у 1992 році як невеликий сканер з відкритим кодом, він досить хороший, але дорогий, і це хороший варіант для використання відкритого програмного забезпечення Nessus.
Інструмент: Tripwire (потужний інструмент для перевірки цілісності даних)
Вебсайт: http://www.tripwire.com/
Категорія: Комерційне
Платформа: Linux/BSD/Unix/Windows
Вступ: Tripwire — це інструмент для перевірки цілісності файлів і каталогів, який допомагає системним адміністраторам і користувачам відстежувати будь-які зміни в деяких важливих файлах і каталогах. Розробляючи базові системні політики, Tripwire повідомляє системних адміністраторів про пошкодження або підробку файлів, щоб їх можна було вчасно усунути. Комерційна версія Tripwire дуже дорога, на Tripwire.Org сайті є безкоштовна та відкрита версія для Linux, а користувачі UNIX також можуть розглянути AIDE (http: //www.cs.tut.fi/~rammer/aide.html), який є безкоштовною альтернативою Tripwire.
Інструмент: Nikto (дуже комплексний веб-сканер)
Вебсайт: http://www.cirt.net/code/nikto.shtml
Категорія: Відкритий код
Платформа: Linux/BSD/Unix/Windows
Вступ: Nikto — це програмне забезпечення для сканування, яке може тестувати різноманітні елементи безпеки на веб-серверах, а також сканувати понад 2000 потенційно небезпечних файлів, CGI та інші проблеми на понад 200 серверах. Вона також використовує бібліотеку LibWhiske, але зазвичай оновлюється частіше, ніж Whisker's.
Інструмент: Kismet (потужний бездротовий нюхач)
Вебсайт: http://www.kismetwireless.net/
Категорія: Відкритий код
Платформа: Linux/BSD/Unix/Windows
Вступ: Kismet — це програма для мережевого сніфу та аналізу 802.11b, яка має такі функції: підтримка більшості бездротових мережевих карт, може автоматично виявляти блокування IP-блокування мережі через пакети UDP, ARP, DHCP, перелік пристроїв Cisco через протокол Cisco Discovery, слабко зашифровані записи пакетів і Ethereal, сумісні з tcpdump файлами дампу, малювати виявлені мережеві карти та оцінювати діапазони мережі.
Інструмент: SuperScan (сканер TCP-портів на платформі Windows)
Вебсайт: http://www.foundstone.com/index.htm...c/superscan.htm
Категорія: Безкоштовний
Платформа: Windows
Вступ: SuperScan — це інструмент із функціями сканування портів TCP, пінгу та розв'язання доменних імен, який дозволяє легко пінгувати та сканувати IP-адреси в межах заданого діапазону. Вихідний код не є публічно доступним.
Інструмент: L0phtCrack 4 (Програма аудиту та відновлення паролів Windows)
Вебсайт: http://www.atstake.com/research/lc/
Категорія: Бізнес
Платформа: Linux/BSD/Unix/Windows
Вступ: L0phtCrack намагається зламати паролі Windows на основі зашифрованих хешей, легітимно отриманих з незалежних робочих станцій Windows NT/2000, мережевих серверів, контролерів головного домену або active directory, або виявлених із лінії, включно з атаками на словник, комбінаціями, примусовими атаками та іншими методами вгадування паролів.
Інструмент: Retina (інструмент для оцінки ризиків від eEye)
Вебсайт: http://www.eeye.com/html/Products/Retina/index.html
Категорія: Бізнес
Платформа: Windows
Вступ: Як і Nessus та ISS Internet Scanner, згадані вище, Retina сканує всі хости в мережі та повідомляє про кожен виявлений дефект.
Інструмент: Netfilter (поточний міжмережевий екран для фільтрації пакетів, який використовується ядром Linux)
Вебсайт: http://www.netfilter.org/
Категорія: Відкритий код
Платформа: Linux
Вступ: Netfilter — це потужний міжмережевий екран для фільтрації пакетів, реалізований у стандартному ядрі Linux, а iptables — це інструмент конфігурації міжмережевого екрану. Тепер він підтримує пакетну фільтрацію з виявленням стану або безстану, підтримуючи всі види NAT та пакетного шардингу. Відповідно, для міжмережевих екранів на платформах, які не є Linux, є pf на платформах OpenBSD, ipfilter на UNIX-платформах і персональні міжмережеві Zone Alarm на платформах Windows.
Інструменти: traceroute/ping/telnet /whois (базова команда)
Вебсайт:
Категорія: Безкоштовний
Платформа: Linux/BSD/Unix/Windows
Вступ: Коли ми використовуємо велику кількість високорівневих інструментів для допомоги в аудиті безпеки, не забувайте про ці найпростіші інструменти. Кожен із нас має добре знати використання цих інструментів, які є майже на всіх операційних системах, але на платформі Windows немає інструменту whois, і traceroute перейменовується на tracert.
Інструмент: Fport (покращена netstat)
Вебсайт: http://www.foundstone.com/index.htm...ddesc/fport.htm
Категорія: Безкоштовний
Платформа: Windows
Вступ: Fport може відображати всі наразі відкриті порти TCP/IP, UDP на хості та процеси, до яких належить порт, тому, використовуючи його, ви можете одразу знайти невідомі відкриті порти та додатки, до яких належить порт, що є хорошим інструментом для пошуку троянів. Однак Fport підтримує лише системи Windows, і на багатьох UNIX-системах існує команда netstat для реалізації подібних функцій, а на Linux використовують команду "netstat -pan". Вихідний код не є публічно доступним.
Інструмент: SAINT (Комплексний мережевий інструмент для адміністраторів безпеки)
Вебсайт: http://www.saintcorporation.com/saint/
Категорія: Комерційне
Платформа: Linux/BSD/Unix
Вступ: Saint — це комерційний інструмент оцінки ризиків, але на відміну від тих, що підтримують лише платформу Windows, SAINT працює на платформах, схожих на UNIX, які раніше були безкоштовними та відкритими, а тепер це комерційний продукт.
Інструмент: Network Stumbler (безкоштовний Sniffer для платформи Windows 802.11)
Вебсайт: http://www.stumbler.net/
Категорія: Безкоштовний
Платформа: Windows
Вступ: Netstumbler — найвідоміший інструмент для пошуку точок бездротового доступу, а ще одна версія платформи WinCE, що підтримує КПК, називається Ministumbler. Цей інструмент тепер безкоштовний, підтримує лише системи Windows, а вихідний код не є публічно доступним, а розробник програмного забезпечення також залишає за собою право змінювати ліцензійну угоду за потреби. Користувачі UNIX-систем можуть використовувати Kismet замість цього.
Інструмент: SARA (Допомога адміністратора безпеки)
Вебсайт: http://www-arc.com/sara/
Категорія: Відкритий код
Платформа: Linux/BSD/Unix
Вступ: SARA — це інструмент оцінки ризиків, розроблений на основі інструменту сканування безпеки SATAN, який оновлюється двічі на місяць.
Інструмент: N-Stealth (інструмент сканування веб-серверів)
Вебсайт: http://www.nstalker.com/nstealth/
Категорія: Бізнес
Платформа: Windows
Вступ: N-Stealth — це комерційне програмне забезпечення для сканування безпеки веб-серверів, зазвичай його оновлюють частіше, ніж безкоштовні веб-сканери, такі як whisker, nikto тощо. Заяви розробників N-Stealth про «понад 20 000 даних про баги та експлойти» та «велику кількість нових перевірок на помилки щодня» викликають велике підозріло. Також важливо зазначити, що компоненти веб-сканування вже включені до всіх поширених інструментів оцінки ризиків, таких як nessus, ISS, Retina, SAINT і SARA, але вони можуть бути менш зручними та оновленими, ніж N-Stealth. N-Stealth не розкриває вихідний код.
Інструмент: AirSnort (802.11 WEP Cracker Password)
Вебсайт: http://airsnort.shmoo.com/
Категорія: Відкритий код
Платформа: Linux/BSD/Unix/Windows
Вступ: AirSnort — це інструмент відновлення ключів для бездротової локальної мережі, розроблений командою Shmoo. Він контролює передані дані в бездротових мережах і обчислює ключі, коли зібрано достатню кількість пакетів.
Інструмент: NBTScan (збирає інформацію NetBIOS з Windows Network)
Вебсайт: http://www.inetcat.org/software/nbtscan.html
Категорія: Відкритий вихідний код
Платформа: Linux/BSD/Unix/Windows
Вступ: NBTscan — це програма, яка використовується для сканування інформації про назву NetBIOS у мережі. Програма надсилає запит статусу NetBIOS для кожної адреси в заданому діапазоні та переносить отриману інформацію у легко читабельній таблиці, а для кожного відповідаючого хоста вказує його IP-адресу, ім'я комп'ютера NetBIOS, ім'я користувача для входу та MAC-адресу.
Інструмент: GnuPG/PGP (Розширена програма шифрування для захисту ваших файлів і комунікаційних даних)
Вебсайт: http://www.gnupg.org/
Категорія: Відкритий код / Комерційний
Платформа: Linux/BSD/Unix/Windows
Вступ: PGP — це відома програма шифрування, розроблена Філом Циммерманом, яка використовує поєднання алгоритмів шифрування з відкритим ключем і традиційних методів шифрування для безпечної передачі зашифрованих файлів з одного місця в інше, тим самим захищаючи дані користувачів від прослуховування чи інших ризиків безпеки. GnuPG — це програма з відкритим кодом, розроблена відповідно до стандарту PGP, за винятком того, що GnuPG безкоштовний назавжди, і PGP стягує плату за деякі застосування.
Інструмент: Firewalk (просунутий маршрут трасування)
Вебсайт: http://www.packetfactory.net/projects/firewalk/
Категорія: Відкритий код
Платформа: Linux/BSD/Unix
Вступ: Firewalk використовує технологію, схожу на traceroute, для аналізу відповіді IP-пакетів, визначення списку контролю доступу шлюзу та створення карти мережі. У жовтні 2002 року цей найкращий у своєму класі інструмент було перероблено з оригінального. Важливо зазначити, що більшість функцій у Firewalk також можна реалізувати за допомогою опції traceroute Hping2.
Інструменти: Каїн і Авель (L0phtcrack для бідних)
Вебсайт: http://www.oxid.it/cain.html
Категорія: Безкоштовний
Платформа: Windows
Вступ: Cain & Avel — це безкоштовний інструмент для відновлення паролів для операційних систем Microsoft. Він легко забезпечує відновлення пароля різними способами: мережевий сніф, злам зашифрованих паролів (за допомогою словників або перебором), декодування зашифрованих паролів, відображення полів паролів, відображення кешованих паролів і аналіз протоколів маршрутизації. Вихідний код не є публічно доступним.
Інструмент: XProbe2 (Активний інструмент розпізнавання відбитків пальців ОС)
Вебсайт: http://www.sys-security.com/html/projects/X.html
Категорія: Відкритий код
Платформа: Linux/BSD/Unix
Вступ: XProbe — це інструмент для визначення типу операційної системи віддаленого хоста. Вона базується на неоднозначному зіставленні з базою підписів і обґрунтованих припущеннях для визначення типу віддаленої операційної системи, а її унікальність полягає в тому, що використовує протокол ICMP для відбитків операційної системи.
Інструменти: SolarWinds Toolsets (велика кількість інструментів для виявлення, моніторингу та атак мереж)
Вебсайт: http://www.solarwinds.net/
Категорія: Комерційне
Платформа: Windows
Опис: SolarWinds містить низку інструментів для спеціальних цілей, зокрема кілька сканерів для виявлення мережі та SNMP-крейкер.
Інструмент: NGrep (Зручний інструмент підбору та відображення пакетів)
Вебсайт: http://www.packetfactory.net/projects/ngrep/
Категорія: Відкритий код
Платформа: Linux/BSD/Unix/Windows
Вступ: NGrep реалізує більшість функцій GNU grep на мережевому рівні, базуючись на pcap, що дозволяє узгоджувати трафік даних у мережі, задаючи розширені регулярні вирази або шістнадцяткові вирази. Наразі він здатний ідентифікувати пакети TCP, UDP та ICMP, що проходять через пристрої Ethernet, PPP, SLIP, FDDI, token net та loopback, а також розуміє механізми фільтрації BPF, такі як інші поширені інструменти для сніфу, такі як tcpdump і snoop.
Інструменти: Perl/Python (мова скриптів)
Вебсайт: http://www.perl.org,http://www.python.org/
Категорія: Відкритий код
Платформа: Linux/BSD/Unix/Windows
Вступ: Коли ми використовуємо вже розроблені інструменти безпеки для виконання завдань, важливо також пам'ятати, що важливо вміти самостійно писати (або змінювати) програми безпеки. Використання Perl і Python дуже спрощує написання скриптів для системного тестування, експлуатації та патчів, а використання CPAN (Comprehensive Perl Archive Network: http://www.cpan.org/) або подібних архівів, що містять модулі, такі як Net::RawIP, та реалізацію протоколу може допомогти нам розробляти легше.
Інструмент: THC-Amap (сканер відбитків пальців додатків)
Вебсайт: http://www.thc.org/releases.php
Категорія: Відкритий код
Платформа: Linux/BSD/Unix
Вступ: Amap, розроблений компанією THC, — це потужний сканер, який ідентифікує додатки та сервіси, аналізуючи дані відбитків додатків у відповідь на порти, значно більше, ніж стандартний номер порту для оцінки додатків і сервісів.
Інструмент: OpenSSL (найважливіша бібліотека шифрування SSL/TLS)
Вебсайт: http://www.openssl.org/
Категорія: Відкритий код
Платформа: Linux/BSD/Unix/Windows
Вступ: Проєкт OpenSSL — це надійний, комерційний клас, повністю відкритий і відкритий інструментарій, розроблений спільними зусиллями для впровадження Secure Sockets Layer (SSL v2/v3) та Transport Layer Security (TLS v1) та створення повної універсальної бібліотеки шифрування. Проєктом керує група волонтерів з усього світу, які використовують Інтернет для комунікації, розробки та розробки інструменту OpenSSL та відповідної документації.
Інструмент: NTop (Програмне забезпечення для моніторингу використання мережі)
Вебсайт: http://www.ntop.org/
Категорія: Відкритий код
Платформа: Linux/BSD/Unix/Windows
Вступ: Ntop — це програмне забезпечення для моніторингу трафіку, яке відображає використання мережі, подібно до команди top для моніторингу системних процесів на платформі UNIX. В інтерактивному режимі ntop відображатиме статус використання мережі на терміналі користувача. У веб-режимі ntop виступає як веб-сервер, створює HTML-сторінку зі статусом мережі та повертає її користувачу.
Інструмент: Nemesis (командний рядок UNIX Network Information Package Insertion Kit)
Вебсайт: http://www.packetfactory.net/projects/nemesis/
Категорія: Відкритий код
Платформа: Linux/BSD/Unix
Вступ: Проєкт Nemesis полягає у розробці командного рядка, зручного IP-стека на UNIX/Linux системах, який може налаштовувати пакети даних, вставляти пакети даних, виконувати протокольні атаки тощо, а також є хорошим інструментом для тестування міжмережевих екранів, систем виявлення вторгнень, маршрутизаторів та іншого мережевого обладнання. Якщо вас цікавить Nemesis, можливо, варто також подивитися hping2.
Інструмент: LSOF (Список відкритих файлів)
Вебсайт: ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
Категорія: Відкритий код
Платформа: Linux/BSD/Unix
Вступ: LSOF — це інструмент діагностики та аналізу для Unix, який може відображати файли, відкриті запущеними процесами в системі, а також показувати комунікаційні сокети кожного процесу.
Інструмент: Hunt (просунутий інструмент для сніфу пакетів і захоплення сесій на Linux)
Вебсайт: http://lin.fsid.cvut.cz/~kra/index.html#HUNT
Категорія: Відкритий код
Платформа: Linux
Вступ: Hunt може моніторити, перехоплювати та скидати TCP-з'єднання в мережі, що корисно лише при використанні в Ethernet і включає активний механізм моніторингу комутаційних з'єднань, а також розширені функції, такі як опційне відтворення ARP і синхронізація з'єднань після успішного захоплення.
Інструмент: Honeyd (ваш особистий honeynet, http://www.honeynet.org/)
Вебсайт: http://www.citi.umich.edu/u/provos/honeyd/
Категорія: Відкритий код
Платформа: Linux/BSD/Unix/Windows
Вступ: Honeyd — це невелика фонова програма, яка може створювати віртуальні хости в мережі, і віртуальні хости можна налаштувати для виконання будь-якого сервісу, а характеристики TCP сервісу настільки доречні, що виглядають так, ніби вони працюють на певній версії операційної системи. Honeyd може мати хост з кількома адресами в симульованому LAN-середовищі, а також пінгувати та трасувати віртуальні хости. Будь-який тип сервісу на веб-хості можна змоделювати за допомогою простого конфігураційного файлу. Honeyd також може проксити хост замість симуляції.
Інструмент: Achilles (агент, який може змінювати пакети http-сесій)
Вебсайт: http://packetstormsecurity.nl/filed...s-0-27.zip.html
Категорія: Відкритий код
Платформа: Windows
Вступ: Achilles — це інструмент, розроблений для тестування безпеки веб-додатків. Це проксі-сервер, який виконує роль «людини посередині» під час HTTP-сесії. Типовий HTTP-проксі-сервер пересилає пакети між браузером клієнта та веб-сервером, але Achilles передає дані HTTP-сесії, які надсилаються будь-якій зі сторін, і дозволяє користувачу змінювати дані перед їх пересиланням.
Інструмент: Brutus (Інструмент для зламу мережевої автентифікації)
Вебсайт: http://www.hoobie.net/brutus/
Категорія: Безкоштовний
Платформа: Windows
Вступ: Brutus — це інструмент для вгадування паролів для мережевих сервісів віддалених серверів, який підтримує атаки словника та комбінації, а також мережеві додатки, такі як HTTP, POP3, FTP, SMB, TELNET, IMAP, NTP тощо. Вихідний код не є публічно доступним. THC-Hydra на UNIX-системах має подібну функцію.
Інструмент: Stunnel (багатофункціональна оболонка SSL-шифрування)
Вебсайт: http://www.stunnel.org/
Категорія: Відкритий код
Платформа: Linux/BSD/Unix/Windows
Вступ: Програма Stunnel розроблена для виконання функції SSL-шелла шифрування між локальним клієнтом і віддаленим сервером. Він додає SSL-функціональність серверам, які використовують inetd фонові процеси, такі як POP2, POP3, IMAP тощо, і не впливає на вихідний код програми. Він використовує бібліотеки OpenSSL або SSLeay для встановлення SSL-сесійних з'єднань.
Інструмент: Пакетто Кейрецу (Extreme TCP/IP)
Вебсайт: http://www.doxpara.com/paketto
Категорія: Відкритий код
Платформа: Linux/BSD/Unix
Вступ: Paketto Keiretsu — це збірка інструментів для роботи TCP/IP мереж із використанням сучасних і рідкісних політик, спочатку задуманих для реалізації певної функціональності в існуючій архітектурі TCP/IP, але тепер значно перевищують початкову задум. Інструменти включали: Scanrand — рідкісну систему швидкого мережевого пошуку та топологій; Minewt — маршрутизатор NAT/MAT; linkcat, який використовує Ethernet-канал як стандартний вхід і вихід; Paratrace, який відстежує шляхи мережі без створення нових з'єднань; Phentropy, яка використовує OpenQVIS для малювання будь-якої загальної кількості графів джерел даних у 3D-топологічному просторі.
Інструмент: Fragroute (найпотужніший інструмент для зламу систем виявлення вторгнень)
Вебсайт: http://www.monkey.org/~dugsong/fragroute/
Категорія: Відкритий код
Платформа: Linux/BSD/Unix/Windows
Вступ: Fragroute може перехоплювати, змінювати та переписувати вихідні пакети, а також реалізує більшість функцій атаки IDS. Fragroute — це проста мова встановлення правил, яка дозволяє затримки, реплікацію, дропування, фрагментацію, перекриття, друк, перепаювання, розділення, маршрутизацію джерела або інші атаки, що надсилають пакети цільовому хосту. Цей інструмент був розроблений для тестування поведінки систем виявлення вторгнень, міжмережевих екранів та базових стеків TCP/IP. Як і Dsniff та Libdnet, цей чудовий інструмент також був розроблений Dug Song.
Інструмент: SPIKE Проксі
Вебсайт: http://www.immunitysec.com/spikeproxy.html
Категорія: Відкритий код
Платформа: Linux/BSD/Unix/Windows
Вступ: Spike Proxy — це відкрита HTTP-проксі-програма, яка використовується для виявлення недоліків безпеки на вебсайтах. Він є частиною Spike Application Test Suite (http: //www.immunitysec.com/spike.html) і підтримує виявлення вставок SQL, виявлення вебсайтів, перебор форм входу, виявлення переповнення та атак через вичерпання словника.
Інструмент: THC-Hydra (інструмент для зламування мережевої автентифікації)
Вебсайт: http://www.thc.org/releases.php
Категорія: Відкритий код
Платформа: Linux/BSD/Unix
Вступ: Цей інструмент може здійснювати швидкі атаки словника на системах, які потребують входу в мережу, включно з FTP, POP3, IMAP, Netbios, Telnet, HTTP Auth, LDAP NNTP, VNC, ICQ, Socks5, PCNFS тощо, підтримує SSL і тепер є частиною інструменту оцінки ризиків Nessus. |
Опубліковано 13.04.2015 10:52:42
|
|
|
